British Airways pide disculpas por el robo masivo de datos de sus clientes
Los datos de tarjetas de 380.000 operaciones realizadas durante dos semanas han sido interceptados en el peor ciberataque sufrido por la aerolínea
El presidente de British Airways, el español Alex Cruz, se ha visto obligado este viernes a pedir disculpas en nombre de su compañía por el robo de datos sensibles de tarjetas de crédito de clientes sufrido por la compañía. El robo se produjo a través de un “sofisticado” ataque informático a su página web y su aplicación móvil que ha durado dos semanas. Las acciones de IAG caían un en torno a un 3% en el Ibex y en la Bolsa de Londres tras conocerse el ataque y sus dimensiones.
La aerolínea, perteneciente al grupo International Airline Group (IAG), al que también pertenece Iberia, Vueling y la irlandesa Aer Lingus, descubrió el miércoles que las reservas realizadas entre el 21 de agosto y el 5 de septiembre habían sido interceptadas gracias a “un ataque muy sofisticado, malicioso y criminal”, ya solventado. Durante ese periodo, unos 380.000 pagos con tarjeta fueron interceptados y los atacantes pudieron hacerse con nombres, apellidos, direcciones físicas y de correo electrónico, números de tarjetas y sus fechas de expiración y códigos de seguridad, datos suficientes para realizar compras o vaciar cuentas. Según una nota publicada por la compañía, los datos robados no incluyen los viajes o los datos del pasaporte.
Cruz dijo que la aerolínea contactó con los clientes afectados en cuanto tuvo conocimiento el jueves y que la compañía compensará económicamente a los que sufran pérdidas, pero no dijo si alguno las había sufrido ya. No obstante, en redes sociales, algunos afectados se han quejado de que la empresa no se había puesto en contacto con ellos.
En todo caso, en una página creada en su web y promocionada en sus redes sociales, BA recomienda a los clientes que se pusieran en contacto con sus bancos y emisores de las tarjetas y siguieran sus recomendaciones. Además, ha puesto el asunto en conocimiento de las la policía y otras autoridades. Hasta la primera ministra, Theresa May, ha intervenido en el asunto, afirmando que el Gobierno “está al tanto” del asunto y que el Centro Nacional de Ciberseguridad y la Agencia Nacional contra el Crimen “están trabajando para conocer exactamente qué ha ocurrido”.
“Lo sentimos profundamente”, dijo Cruz ante los problemas causados por el ataque, sin precedentes en los 20 años en los que la aerolínea ha tenido presencia en Internet. El directivo español no ha explicado exactamente cómo fueron robados los datos, aunque negó que los atacantes hubieran superado los sistemas de encriptado de la firma. “Hay otros métodos, muy sofisticados, con los que los criminales consiguen los datos”, dijo en una entrevista en la BBC.
No es la primera vez este año que la aerolínea se enfrenta a las quejas de sus usuarios. El pasado mes de junio canceló las reservas de más de 2.000 vuelos que vendió, erróneamente, mucho más baratos de su precio habitual, un error que calificó de "excepcionalmente raro". Además, en mayo y en julio cientos de vuelos desde los aeropuertos londinenses de Heathrow y Gatwick fueron cancelados por problemas informáticos de proveedores. Hace algo más de un año, en mayo de 2017, 75.000 clientes se quedaron en tierra en un fin de semana por un fallo de su sistema informático en el aeropuerto de Heathrow, el de mayor tráfico de Europa, debido a un problema de suministro de energía. En ese momento, Cruz dijo que tomaría medidas para que algo así no volviese a ocurrir.
